Tu Google Pixel ha estado en peligro todo este tiempo y no te has dado cuenta

El último parche de seguridad de Google Pixel ha relevado una grave vulnerabilidad que puede estar en tu móvil en estos momentos y de la que seguramente ni te hayas enterado. Es mucho más importante de lo que parece, aunque no se haya reconocido hasta ahora, porque podrían usar información privada tuya para lo que quieran.
Se trata de una vulnerabilidad grave en la herramienta de captura de pantalla que ha sido descubierta ahora con el reciente parche de seguridad que parecía prometer solo cosas buenas con muchas actualizaciones y cambios en los Google Pixel. Entre ellos llega la esperada herramienta Magic Eraser que, ya está en todos los móviles de Google, aunque no es la única. Hasta ahora todo parecían buenas noticias con todas las mejoras de la actualización de este mes, pero hay algo que lo ha cambiado todo.
Esconde estos peligros
Parece ser que se ha descubierto una importante vulnerabilidad y punto débil de los dispositivos, y se encuentra en la herramienta de captura de pantalla Markup de Pixel. Los ingenieros inversos Simon Aarons y David Buchanan descubrieron el fallo aCropalypse. Se presenta con código CVE-2023-21036.
Consiste en que cualquier persona puede hacer una captura de pantalla PNG recortada en Markup y deshacer algunas de las ediciones de la imagen. El problema es cuando algún malware o ciberdelincuente puede abusar de esto mismo para revelar información confidencial del propietario de un Google Pixel mediante esta herramienta.
Es fácil de explicarlo. Si, por ejemplo, compartes con ella una imagen en que has borrado datos confidenciales, alguien podría hacer una recuperación parcial de los datos de imagen originales y conseguir esta información que no has querido dar. Si son datos clave como los datos de tu tarjeta, dirección o información privada que no quieres que nadie más conozca, ahí tienes un problema.
Este fallo existe desde el mismo lanzamiento de la herramienta en 2018, así que no es tan reciente como podría parecer. Los ciberdelincuentes podrían haberlo utilizado en tu contra sin que te hayas dado cuenta. Tus imágenes más antiguas corren peligro y hasta ahora ni lo sabías.
Se soluciona con el parche, pero hay una pega
Aunque este parche de seguridad de marzo evita que Markup comprometa imágenes futuras, no está disponible en todos los dispositivos Pixel. Esto quiere decir que hay dispositivos que aún siguen expuestos a este riesgo, y el tuyo podría ser uno de ellos.
Puede que esta vulnerabilidad no afecte a ciertos servicios o plataformas de redes sociales como Twitter porque estas pueden procesar las imágenes dificultando la edición inversa. Sin embargo, hay otras que siguen siendo vulnerables. Un claro ejemplo es Discord (al menos con imágenes hasta el 17 de enero) y muy probablemente varias apps de chat y redes sociales.
Hasta el momento, Google no ha respondido para dar más información o contestar a los comentarios, así que estamos a espera de conocer más sobre este tema. Es recomendable que evites usar Markup para compartir imágenes confidenciales hasta que el parche se encuentre disponible en tu dispositivo. Si vas a hacerlo, es mejor que por ahora busques otras alternativas seguras.